Uke 5 Torsdag Neste uke
Det er første torsdag i oktober. Vet du hva som skjer den første torsdag i hver måned? Microsoft gir forhåndsmeddelelse om sikkerhetsbulletinene den planlegger å gi ut på den andre tirsdag i måneden - mer kjent som Patch Tuesday.
Etter en uvanlig lett patch i tirsdag i september ble Microsoft tvunget til å håndtere et null-dagers utnyttelse blir brukt i naturen til å angripe Internet Explorer. Microsoft reagerte med en out-of-band patch som gjenspeiler trusselenes hasterende natur.
IT-admins vil bli litt travlere i oktober. I følge Microsoft Security Bulletin Advance Notification for oktober 2012 har Microsoft totalt syv nye sikkerhetsbulletiner slated for release neste uke. Seks av de syv er priser bare like viktige, mens den syvende-en oppdatering for en feil som påvirker alle støttede versjoner av Microsoft Word-er vurdert som kritisk for Word 2010.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC] Microsoft planlegger å frigjøre sjusikkerhetsbulletiner neste tirsdag.
Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, understreker at plasteren for Microsoft Word er viktig. "Bulletinen som ser mest alvorlig ut, er en sjelden Microsoft Word-oppdatering merket som kritisk for den splitter nye Word 2010, men nedgradert til viktig i Word 2003. Jeg kan ikke huske sist gang vi så en kritisk feil som rammet alle versjoner av Word. Det får meg til å huske de dårlige gamle dager da Word var en nesten konstant kilde til sikkerhetsproblemer for bedrifter. "
Marcus Carey, en sikkerhetsforsker med Rapid7, påpeker at sikkerhetsproblemet kan utløses ved å åpne eller forhåndsvise ondsinnet fil. "Dette sikkerhetsproblemet kan resultere i komplett kompromiss av et system hvis det utnyttes. Siden dette er et Office-sikkerhetsproblem, kan dette påvirke både Windows- og Macintosh-brukere. "
Noen bulletiner, som Bulletin 7, indikerer et potensielt alarmerende faktum. Bulletin-effekten av versjoner av SQL Server går tilbake til 2000, og indikerer en feil i koden som har blitt gjenbrukt i mer enn et tiår. Ifølge Alex Horan, en senior produktleder med CORE Security, "Når du ser på antall versjoner som påvirkes, kommer du raskt til å fastslå at disse sikkerhetsproblemene har eksistert i ganske lang tid og potensielt har blitt misbrukt uten bruker kunnskap gjennom flere generasjoner av programvaren
nCircle's Storms bemerket også at Microsoft utsteder en endelig påminnelse om at endringer er overhengende for akseptable nøkkellengder for RSA-nøkler. "Hvis du ikke allerede har løst denne tiden, løper den ut. Hvis nøkkellengder er for korte, stopper Microsoft-programmene dine, slik at det kan være verdt tiden din å se gjennom denne gangen. "
Still inn neste tirsdag for mer informasjon når sikkerhetsbulletene til Patch Tuesday er offisielt utgitt.
Fire Microsoft-patenter på grunn av tirsdag; Ikke vurdert Kritisk
Microsoft vil utgive fire viktige sikkerhetsoppdateringer for sine Windows-, Exchange- og SQL-produkter neste tirsdag.
Men noen av Kaminsky sine jevnaldrende var unimpressed. Det er fordi han krenket en av kardinalreglerne for avsløring: å publisere en feil uten å gi de tekniske detaljer for å bekrefte hans funn. På onsdag tok han ting et skritt videre på bloggen hans, og spurte hackere om å unngå å undersøke problemet til neste måned, når han planlegger å frigjøre mer informasjon om det på Black Hat-sikkerhetskonferansen.
[Videre lesing: Best NAS-bokser for media streaming og backup]
Selskapet tilbød få detaljer om hvorfor det løste programoppdateringen, som er kritisk for brukere av Windows 2000, Windows XP og Windows Server 2003. En kritisk feil er imidlertid bekymringsfull, fordi den
Oppdateringen vil bli utgitt kl 10:00, Stillehavstid, sa Microsoft-talsmann Christopher Budd i en bloggpost publisert sent onsdag.